FAQ - E-Patientenakte

Da sich die Abläufe für die einzelnen Krankenkassen leicht unterscheiden können, erhalten Sie alle Details zur Beantragung und Einrichtung Ihrer ePA direkt von Ihrer individuellen Krankenkasse.

Für die ePA in der jetzigen Form sind in der Regel zunächst ein Zugang für den Online-Bereich Ihrer Krankenkasse und eine App erforderlich, die Sie aus dem jeweiligen Store (Google Play/Apple Store) herunterladen. Für die Registrierung benötigen Sie Ihre Krankenversicherungsnummer, eine PIN zu Ihrer Gesundheitskarte, die Sie von Ihrer Krankenkasse erhalten, und eine gültige E-Mail-Adresse.

Versicherte ohne Smartphone können die ePA auch schriftlich bei Ihrer Krankenkasse anfordern. In diesem Fall wird die Akte beim nächsten Arztbesuch nach Freigabe durch den Nutzer aktiviert.

Mit der Umsetzung der ePA für alle wird die elektronische Patientenakte allen gesetzlich Versicherten automatisch ab dem 15.01.2025 eingerichtet werden. Wer dies nicht möchte, kann widersprechen. Ihre Krankenkasse wird Sie hierzu vorab informieren.

Ja. Alle Dokumenteninhalte sind so verschlüsselt, dass niemand außer Ihnen und denen, die Sie dazu berechtigt haben, die Inhalte lesen können. Zu jedem Dokument gehören auch beschreibende Daten, sog. Metadaten, die zur Dokumentensuche verwendet werden. Diese werden für die Suche nach Dokumenten serverseitig in einem eigens geschützten Bereich entschlüsselt, solange ein Benutzer an der ePA angemeldet ist.

Der Anbieter der Akte ist für die Datenverarbeitung verantwortlich. In der Regel ist das Ihre Krankenkasse. Wenn weitere Unternehmen für den Betrieb mit eingebunden sind, so handeln sie im Auftrag des Anbieters, der die Verantwortung trägt. Weder der Anbieter, noch der Betreiber können die Inhalte der Akte lesen.

Ansprechpartner für alle Fragen zum Datenschutz der ePA ist der Datenschutzbeauftragte der Krankenkasse. Kontaktdaten finden Sie am Fuß des Online-Auftrittes Ihrer Krankenkasse.

Die ePA ist als lebenslange Akte gedacht. Daher gibt es keine Einschränkungen für die gesamte Akte.

Die Daten liegen sicher und verschlüsselt in den ePA-Aktensystemen der jeweiligen Betreiber, die in der Telematikinfrastruktur betrieben werden. Die Server der Aktensysteme werden bundesweit gehostet, unterliegen der EU-DSGVO und werden im Zuge des Zulassungsverfahrens der gematik auf ihre sicherheitstechnische Eignung durch unabhängige Gutachter geprüft.

Die ePA ist als lebenslange Akte gedacht. Die Dokumente in der ePA werden nicht automatisch gelöscht. 

Die Verantwortung für den Datenschutz richtet sich nach der Verantwortlichkeit und Zuständigkeit für den einzelnen Arbeitsschritt. 
Der Arzt ist für die Patientendaten in der Praxis (unter Einbeziehung seines Praxisverwaltungssystems) zuständig, auch für die Aufbewahrung der Daten, Rechner und ggf. Server. Dies gilt ebenfalls für den TI-Konnektor - dieser muss vor Missbrauch geschützt werden. Die Verantwortung für das reibungslose Funktionieren des TI-Konnektors obliegt dem Konnektor-Hersteller. 
Bei der Datenübertragung in die TI muss die Spezifikation der gematik beachtet werden - der Konnektor-Hersteller bzw. die gematik tragen hier die Verantwortung. Die Datensicherheit in der TI liegt im Verantwortungsbereich der gematik. Die Krankenkassen lassen ihre ePA-Aktensysteme und die Frontends über die gematik zertifizieren. Die Verantwortung für den Datenschutz in der ePA (genau gesagt: für das ePA-Aktensystem in der Telematikinfrastruktur) bleibt aber bei den Krankenkassen.

Für Menschen, die aus verschiedensten Gründen eingeschränkt sind, um die ePA eigenständig bedienen zu können, gibt es zwei Lösungswege: Einerseits können Dritte, die über eine Vorsorgevollmacht verfügen, die ePA im Namen des Patienten direkt bedienen und verwalten. Andererseits können seit dem 01.01.2022 Dritte technisch berechtigt werden, um als Vertreter für den Patienten zu handeln. In diesem Falle können sowohl der Patient als auch der Vertreter mithilfe der ePA App die Akte verwalten.

Die ePA wurde so konzipiert, dass wesentliche Anwendungsfälle auch dann durchgeführt werden können, wenn ein Versicherter keine eigenen IT-Geräte wie bspw. ein Smartphone hat oder im Umgang damit nicht vertraut genug ist. Auch Versicherte ohne Smartphone können eine ePA nutzen. Wenden Sie sich dazu schriftlich oder telefonisch an Ihre Krankenkasse. Sie erhalten dann eine Teilnahmeerklärung mit den Nutzungsbedingungen und der Datenschutzerklärung. Wenn diese unterschrieben bei der Krankenkasse vorliegt, wird eine ePA für Sie eingerichtet. Beim nächsten Arztbesuch können Sie in der Praxis Ihre ePA nutzen und der Arzt kann auf Ihren Wunsch hin bspw. Dokumente in Ihre Akte hochladen. Notwendig hierfür sind Ihre elektronische Gesundheitskarte (eGK) und eine persönliche PIN für die eGK, die Sie von Ihrer Krankenkasse erhalten haben. Diese nutzen Sie, um selbstständig am Kartenterminal in der Praxis die Zugriffsberechtigung zu erteilen.

Mit der Vertreterregelung können Sie Dritten erlauben, für Sie ihre ePA zu führen oder Sie führen selbst eine ePA, z. B. für Kinder oder ältere Familienmitglieder. Möchten Sie Ihre elektronische Patientenakte am PC nutzen, brauchen Sie den Desktop Client. Hier finden Sie eine Übersicht der ePA-Apps der gesetzlichen Krankenkassen.

Generell gibt es zwei verschiedene Möglichkeiten sich anzumelden: Entweder mit einer PIN und der persönlichen NFC-fähigen Gesundheitskarte (NFC=NearFieldCommunication – Auslesen der Karte per Funk) oder mit einer Zwei-Faktor-Authentisierung mittels der alternativen Versichertenidentität (al.vi):

• Für die erste Möglichkeit benötigt der Nutzer oder die Nutzerin ein Smartphone mit NFC-Funktion. Darüber verfügen nahezu alle modernen Smartphones. Um sich nun in die eigene ePA einzuloggen, muss die persönliche elektronische Gesundheitskarte an das Smartphone gehalten werden und aus Sicherheitsgründen die auf der Karte aufgedruckte „CardAccessNummer“ (CAN) eingegeben werden (damit wird unbefugtes Lesen der Karte verhindert). Über den Chip zur Nahfeldkommunikation wird der/die Versicherte dann zweifelsfrei authentifiziert. Danach muss die persönliche PIN zur Karte eingegeben werden.
• Die Alternative Versichertenidentität (al.vi) funktioniert ohne Gesundheitskarte. Um sie zu nutzen, wird die Identität des Nutzers oder der Nutzerin zuvor zweifelsfrei über die Krankenkasse festgestellt und ein Verfahren einer Zwei-Faktor-Authentisierung genutzt.

Die ePA ist für Menschen mit und ohne Einschränkungen gedacht. Der Funktionsumfang der Akte ist dabei für alle gleich: Berechtigungsverwaltung, Dokumentenverwaltung und Protokolleinsicht. Die Umsetzung von barrierefreien oder auch barrierearmen Funktionalitäten nimmt die jeweilige Krankenkasse selbstständig für ihre App vor.

Ja. Bei einem Krankenkassenwechsel können die Daten aus der ePA von Krankenkasse A zur ePA der Krankenkasse B mitgenommen werden. Diese Funktion wird seit dem 01.01.2022 zur Verfügung gestellt.

Ja. Zukünftig besteht die Möglichkeit, dass ein Versicherter die strukturierte Daten aus der ePA freiwillig und pseudonymisiert für die Forschung zur Verfügung stellt.

Die Krankenkassen haben in der Tat die Einführung der ePA von Beginn an kommunikativ begleitet und stellen auf ihren Internetseiten Informationen für ihre Versicherten zur Verfügung. Die Werbung für die ePA wird dann zunehmen, wenn bundesweit auch alle Ärztinnen und Ärzte die technischen Voraussetzen dafür mitbringen, um die ePA im Behandlungskontext mit ihren Patienten zu nutzen. Eine Übersicht über die Informationsseiten der Krankenkassen finden Sie hier: https://www.gematik.de/anwendungen/e-patientenakte/epa-app/ 

Der Patient kann Daten oder Dokumente, die von (anderen) Ärzten eingestellt wurden, nicht verändern. Auch kann er bei eigenen Dokumenten nicht vortäuschen, dass diese von ärztlicher Seite eingestellt worden seien. Somit kann sich jeder behandelnde Arzt darauf verlassen, dass Informationen so angezeigt werden, wie sie eingestellt wurden. Möglich ist auch, dass der Patient einzelne Dokumente aus der ePA entfernt oder nicht freigibt (in späteren Versionen der ePA).

Bei der ePA handelt es sich um eine patientengeführte Akte. Dies bedeutet zugleich, dass der Patient eigenmächtig entscheidet, wer und wielange ein Zugriff auf seine ePA besteht. Bei der Berechtigungsvergabe kann der Patient Praxen bzw. medizinische Einrichtungen aus dem Verzeichnisdienst der Telematikinfrastruktur auswählen, denen er Zugriff auf seine ePA erteilen kann. Die Praxen werden dort gelistet, weil sie über eine Institutionskarte verfügen und damit berechtigt sind auf Daten in der Telematikinfrastruktur zu zugreifen, insofern eine Berechtigung eines Patienten erteilt wurde. Mittels einer Protokolleinsicht in der ePA kann der Patient einfach und übersichtlich nachvollziehen, wer etwas in seine ePA hoch- und runtergeladen bzw. gelöscht hat.

Sämtliche Zugriffe auf die ePA werden in der ePA protokolliert. Dabei werden das Datum, die Zeit, das Dokument, die Aktivität, ein Name des Zugreifenden sowie ein Bezeichner des zugegriffenen Datenobjekts protokolliert.

Ja. Nur medizinische Einrichtungen, die an die Telematikinfrastruktur angeschlossen sind, sind im Verzeichnisdienst aufgeführt und können vom Versicherten ausgewählt werden.

Insofern ein Versicherter seine ePA ohne ePA-App nutzen möchte, kann eine Berechtigung für den Zugriff auf die Akte ad hoc in der jeweiligen Arztpraxis erteilt werden. Das Praxispersonal stellt eine Zugriffsanfrage am Praxisverwaltungssystem, diese Anfrage wird dann an das Kartenterminal weitergeleitet und der Versicherte autorisiert diese Anfrage mithilfe seiner elektronischen Gesundheitskarte und der Eingabe der sechsstelligen PIN.

Um die ePA möglichst gut in den Behandlungskontext eingliedern zu können, ist eine Institutionsberechtigung vorgesehen. Das bedeutet, dass sowohl Ärzte als auch ihre berufsmäßigen Gehilfen auf die ePA zugreifen können, wenn eine Zugriffsberechtigung eingerichtet wurde.

Da es sich bei der ePA um eine durch den Patienten geführte Akte handelt, obliegt diesem auch die Hohheit seiner Daten und was mit diesen passiert. Durch die Funktionalität "Protokolle einsehen" wird jede Transaktion innerhalb der ePA dokumentiert, sodass der Patient sieht, wer und zu welcher Zeit etwas hochgeladen, heruntergeladen oder gelöscht hat.

Ein Arzt hat erst dann einen Zugriff und somit ein gleichzeitiges Lese-und Schreibrecht, wenn die Praxis von Ihnen für den Zugriff berechtigt worden ist. Ein Arzt kann dann mit der passenden Anwendung (z.B. PDF-Reader) Dokumente lesen und diese auch speichern. Insbesondere wenn diese Information der Diagnostik dient oder Therapieempfehlungen ausgesprochen werden, wird der Arzt als Dokumentationsnachweis das Dokument auch in seinem Praxisverwaltungssystem speichern.

Ein Arzt bzw. Leistungserbringer (z.B. Apotheke oder Krankenhaus) kann keine Informationen innerhalb eines Dokumentes, welches hochgeladen wurde, ändern. Ein Arzt kann jedoch ein Dokument in einer aktualisierten oder korrigierten Version einstellen und ggf. fehlerhafte Dokumentversionen in Absprache mit dem Versicherten wieder aus der ePA löschen.

Dokumente, die der Versicherten selbst einstellt, werden automatisch als Versichertendokumente klassifiziert. So können sie von Dokumenten, die von Ärzten oder Leistungserbringern hochgeladen werden, unterschieden werden.

Nein. Der Arzt ist berechtigt, die administrative Bearbeitung an sein (Praxis-)Personal zu delegieren. Gleiches gilt auch für Krankenhäuser und Apotheken.

Nein. Der Patient entscheidet eigenständig darüber, ob er eine ePA nutzt und wem er ein Zugriffsrecht auf seine ePA einräumt.

Ab dem 01.01.2022 kann eine Krankenkasse Informationen für ihren Versicherten in die ePA einstellen, wenn dieser sie dazu berechtigt hat. Die Berechtigung ist dabei nur einseitig: Die Krankenkasse kann zwar Informationen wie Abrechnungsdaten einstellen, sie kann aber keine Dokumente in der ePA lesen.

Grundsätzlich greifen in diesem Falle die Mechanismen und Rechtsbedingungen, die sich aus dem Kontext des sogenannten Digitalen Nachlasses oder Digtalen Erbes ergeben.

Grundsätzlich ist die Nutzung der ePA für jeden Versicherten freiwillig. Die Krankenkassen haben in diesem Zusammenhang die gesetzliche Verpflichtung über die ePA umfassend zu informieren und ihre Versicherten über die Funktionen, Mehrwerte und Vorteile einer ePA aufzuklären. Im Rahmen der Digitalisierung des deutschen Gesundheitswesens und der Einführung auch weiterer Anwendungen wie dem E-Rezept und der elektronischen Arbeitsunfähigkeitsbescheinigung, ist eine Kommunikation darüber gleichermaßen als eine gesamtgesellschaftliche Herausforderung und Aufgabe zu verstehen.

Der Patient erteilt eine Berechtigung für einen durch ihn festgelegten Zeitraum für eine Praxis. Eine Berechtigungserteilung für jedes einzelne Dokument ist nicht notwendig.

Die ePA kann durch den Patienten und durch von ihm berechtigten Praxen befüllt werden. Wer in der Praxis den Upload eines Dokuments vornimmt, kann binnenorganisatorisch geklärt werden. Zu den Einrichtungen, die berechtigt werden können, gehören Arztpraxen (Hausärzte, Fachärzte, Psychotherapeuten, Zahnärzte), Apotheken und Kliniken.

Ja. Die Dokumente, die in der ePA und im Praxisverwaltungssystem gespeichert werden, sind getrennte Dokumente. Löscht ein Patient ein Dokument in der ePA, von dem vorher in der Praxis eine Kopie heruntergeladen wurde, dann wird dieses Dokument ausschließlich in der ePA gelöscht. In der Praxis geht erst dann das Dokument verloren, wenn es vor Ort gelöscht wird.

Das Hochladen alter Dokumente kann sowohl vom Versicherten als auch vom Arzt vorgenommen werden. Versicherte haben die Möglichkeit sich ein Dokument per Scan zu digitalisieren und es dann in die ePA hochzuladen. Aus Sicht von Ärztinnen und Ärzten besteht eine gesetzliche Pflicht nur zum Hochladen von Dokumenten, die zum aktuellen Behandlungskontext gehören. Wenn sich ein Versicherter und der behandelnde Arzt jedoch darauf verständigen, dass es ausgewählte Dokumente gibt, die ebenfalls hochgeladen werden sollen, dann kann das technisch von der Praxis gemacht werden. Es handelt sich dann jedoch um keinen gesetzlichen Anspruch, der für den Arzt vergütet wird.

Nein. Die physische Anwesenheit zum Befüllen einer ePA ist nicht notwendig. Die Praxis kann jederzeit in die ePA schreiben, insofern eine aktive Berechtigung auf die ePA vorher eingeräumt wurde. Ebenso kann der Patient eigenständig jederzeit Dokumente in seine ePA hochladen.

Nein. Die ePA ist ein Aufbewahrungsort für medizinische Dokumente des Versicherten. Ist die ePA freigeschaltet und im Rahmen der Anamnese und Befunderhebung ergibt sich, dass behandlungsrelevante Informationen in der ePA vorhanden sein könnten, ist der gezielte Blick in die ePA empfehlenswert. Die ePA sollte somit als Sekundärdokumentation im Rahmen der Anamnese einer konkreten Behandlungsssituation verstanden und genutzt werden.

Die ePA ist eine durch den Patienten geführte Akte und enthält fallübergreifende Gesundheitsinformationen des Patienten. Die EFA ist eine durch den Leistungserbringer geführte Akte und enthält fallbezogene Behandlungsinformationen über den Patienten. Beide Akten dienen der Verfügbarmachung von Informationen, die über die Behandlung in der eigenen Praxis oder Einrichtung hinausgehen.

Der eHBA wird technisch für die Erstellung qualifizierter elektronischer Signaturen benötigt, die bspw. benötigt werden, wenn ein Notfalldatensatz, ein E-Rezept oder eine elektronische Arbeitsunfähigkeitsbescheingung erstellt wird. Rechtlich gesehen ist im Rahmen der ePA festzuhalten, dass der Zugriff auf die ePA ohne mindestens einen HBA Träger in der Praxis eine Ordnungswidrigkeit darstellt.

Ja. Da gesetzlich Krankenversicherte einen Anspruch auf die Befüllung ihrer ePA gegenüber ihren behandelnden Ärztinnen und Ärzten haben, müssen die Hersteller der Praxisverwaltungssysteme diese Funktionalitäten einbauen.

Unser TI-Score zeigt, welche Softwareanbieter bereits technische Lösungen für die Nutzung der ePA bereitstellen.

Insofern einer Praxis eine durch den Patienten erteilte Berechtigung vorliegt, kann diese auf die in der ePA befindlichen Informationen zugreifen, diese lesen und auf seinem Praxisverwaltungssystem in Form einer Kopie lokal speichern. Sollte die Berechtigung auslaufen bzw. der Patient eine laufende Berechtigung entziehen, ist der Zugriff auf die Informationen in der ePA nicht mehr möglich. Die bereits lokal im Praxisverwaltungssystem gespeicherten Informationen stehen der Praxis Arzt weiterhin zur Verfügung, da er diese im Einverständnis des Patienten speichern durfte und der Patient über die Protokollfunktion seiner ePA  darüber informiert wurde.

Basierend auf der durch den GKV-SV und der KBV geschlossenen Vergütungsvereinbarung erhalten Praxen eine einmalige Pauschale in Höhe von 10 EUR für die Erstbefüllung einer ePA. Insofern es sich nicht um die Erstbefüllung der ePA handelt gibt es für die Erfassung und/oder Verarbeitung und/oder Speicherung medizinischer Daten in der ePA 1,67 EUR pro Behandlungsfall je Quartal (GOP 01647) bzw. eine Zusatzpauschale von 0,33 EUR (GOP 01431).

Stand: 2021

Die ePA ist in erster Linie für den Patienten gedacht. Er erhält damit die Möglichkeit über seine Daten zu verfügen. Aus der ePA können Sie die Daten herunterladen, die für den jeweiligen Behandlungskontext sinnvoll sind, sofern der Versicherte diese freigegeben hat. Ob und welche von den verschlüsselten Dokumenten in der ePA relevant sein können, sollte im Rahmen des Anamnesegesprächs geprüft würden. Die Haftung hier ist analog zu Vorbefunden, die ein Patient analog mit in die Praxis bringt oder zu Hause liegen lässt. Auch hier wird im Rahmen des Anamnesegesprächs nach möglichen Vorerkrankungen und Befunden anderer Ärzte gefragt. Wenn der Patient dies bejaht, dann sollte entsprechend in der Akte mithilfe der Metadaten nach dem Dokument gesucht werden. Es ist ggf. überlegenswert, dass ein Vermerk im lokalen Praxisverwaltungssystem hinterlegt wird, dass bspw. ein Dokument, auf das hingewiesen wurde, nicht in der ePA gefunden werden konnte.

Nein. Das Anrecht des Patienten auf Einsicht in seine Patientenakte besteht bereits ohne die ePA. Er könnte somit auch heute schon die Notizen im Praxisverwaltungssystem einsehen. Es sollte jedoch wie auch heute schon mit dem Patienten besprochen werden, was sinnvoll für eine ePA bzw. die Kenntnisnahme des Patienten ist. Demnach können Dokumente - und keine Notizen - in die ePA hochgeladen werden, die als behandlungsrelevant eingestuft werden.

Da es sich bei der ePA um eine patientengeführte Akte handelt, entscheidet der Patient darüber, welche Dokumente in seiner Akte liegen und wer diese einsehen kann. Der Patient kann einen Arzt darauf hinweisen, dass er bspw. bestimmte sensible Informationen nicht in seiner Akte haben möchte und  kann diese daher selber in der ePA löschen oder löschen lassen.

Nein. Eine Berechtigung für den Zugriff eines Arztes auf die ePA eines Patienten wird weder schriftlich noch mündlich erteilt. Der Patient verwaltet und vergibt Berechtigungen entweder über die entsprechende ePA-App seiner Krankenkasse oder über das Kartenterminal in der Praxis vor Ort unter Nutzung seiner elektronischen Gesundheitskarte und dem persönlichen PIN.

Der Zugriff eines Arztes auf eine Akte hängt nicht an der physischen Anwesenheit eines Patienten in der Praxis, sondern an der durch den Patienten erteilten Berechtigung. Solange eine Berechtigung durch einen Patienten für eine Praxis vorliegt, kann auf die Daten zugegriffen werden. Dies kann sowohl vor, während oder nach der Konsultation sein.

Die Nutzung der ePA ist für den Versicherten freiwillig. In diesem Sinne dürfen Versicherten keine Nachteile entstehen, wenn er oder sie sich gegen eine Nutzung der ePA entscheidet. Die Krankenkassen dürfen die Nutzung der ePA demnach nicht von anderen Diensten abhängig machen. Gleichwohl steht es dem Versicherten frei Daten aus der ePA an die Kasse zu schicken, so wie es heute bereits mit Service Apps der Fall ist (bspw. wenn ein Rechnungsbeleg zu Abrechnungszwecken hochgeladen wird).

Die Akte wird von der Krankenkasse angeboten und von einem IT-Dienstleister betrieben. Beiden ist es aus technisch-organisatorischer Sicht unmöglich an die Daten im Klartext zu gelangen. Dafür sorgt ein Verschlüsselungsverfahren, bei welchem der Versicherte die kryptographischen Schlüssel verteilt, um Nutzer für den Zugriff auf die ePA zu berechtigen. Dabei können jedoch nur sogenannten Leistungserbringerinstitutionen für einen Zugriff berechtigt werden. Die Verantwortung für die Pflege der Akte trägt der Versicherte selbst.

Die ePA unterstützt unstrukturierte Daten in bestimmten Dateiformaten wie bspw. PDF, JPG, TIFF und künftig PNG. Die Ergebnisse bildgebender Diagnostik kommen in der Regel im DICOM Format daher und habe eine sehr große Dateigröße. Aktuell arbeiten wir daran, wie die ePA einen Zugriff auf Bilder in befundbarer Qualität ermöglichen kann. Für den Moment können Bilder in komprimierter Version bspw. als JPG in die ePA hochgeladen und um den Befundbericht ergänzt werden.

Grundsätzlich sollte der/ die Versicherte Kenntnis davon haben, wenn ein Dokument hochgeladen wird, da dieses im Anschluss technisch für andere Zugriffsberechtigte einsehbar ist. Auch ist es empfehlenswert, dass der/ die Versicherte vorgehend informiert wird, um die Informationen im Dokumenten einordnen und verstehen zu können.

Aktuell wird die ePA in der Praxis nur im Rahmen der aktuellen Behandlung benutzt. Das bedeutet, dass es keinen Anspruch gibt auf eine Befüllung mit historischen Daten noch ein Revidieren von Informationen, die vormals hochgeladen wurden. Im Detail hängt eine Entscheidung darüber womöglich jedoch auch davon ab, ob bspw. aus ärztlicher Sicht eine Falschinformation dokumentiert wurde, die fachlich korrigiert werden sollte.

Der Versicherte ist Souverän über die eigene Patientenakte. Das bedeutet, dass Versicherte über die Eröffnung und Schließung der eigenen Akte für sich entscheiden können, und dass diese auch über die Speicherung der darin befindlichen Dokumente entscheiden dürfen.

Technisch gesehen liegen in der ePA Kopien der Dokumente, die ursprünglich bspw. in einer Arztpraxis erstellt wurden oder dort im Original vorliegen. Löscht ein Versicherter seine Dokumente in der ePA, dann hat dies keinen Einfluss auf die Dokumente in der Arztpraxis. Auch wenn eine dritte Arztpraxis sich Dokumente aus der ePA heruntergeladen hat, dann liegen diese dort ebenfalls lokal als Kopie in der Praxis vor. Eine Löschung des Dokuments in der ePA hat keinen Einfluss auf die Datenhaltung in der Praxis.

Grundsätzlich besteht die Möglichkeit, dass das Praxisverwaltungssystem dem Praxispersonal automatisch anzeigen kann, ob eine ePA besteht. In diesem Sinne kann bereits am Empfang gesehen werden, dass eine ePA besteht und angefragt werden, ob eine Zugriffsberechtigung eingerichtet werden kann, insofern sie noch nicht vergeben wurde.

In der elektronischen Patientenakte wird für den Versicherten ein rollierendes Protokoll über die Zugriffe auf die Akte für den Zeitraum von drei Jahren angelegt. Dabei kann der Versicherte nachvollziehen, wer wann in der Akte aktiv war. Aus Sicht einer Praxis wird durch den Zugriff des Praxisverwaltungssystems ein Eintrag im Protokoll hinterlegt. Für den Fall, dass eine Ärztin zugreift und kein relevantes Dokument findet, kann es eine Überlegung sein, dass eine lokale Notiz in der Karteikarte des Patienten hinterlegt wird, die festhält, dass man sich in der ePA ohne relevante Ergebnisse umgeschaut hat (insbesondere, wenn der Patient bspw. von einem konkreten Dokument spricht, welches nicht auffindbar ist).

Jede der genannten Apps hat unterschiedliche Nutzungsberechtigte und Funktionen. Während die E-Rezept-App sich an Apotheken, Arztpraxen und Versicherte richtet, um Rezepte zu verschreiben und einzulösen, sind in der ePA sensible Gesundheitsdaten der Versicherten gespeichert. Diese Daten sollten nur die oder der Versicherte selbst und ihre Behandelnden – also Arztpraxen, psychotherapeutische Praxen oder Kliniken – einsehen können. Daneben stammen die genannten Apps von unterschiedlichen Absendern: E-Rezept-App und ePA-App sind auf Basis von Vorgaben der gematik entwickelte zentrale digitale Anwendungen des Gesundheitswesens. Bei der Entwicklung der beiden genannten Corona-Apps war die gematik hingegen nicht beteiligt und diese Apps sind auch nur für den Fall der Pandemie im Einsatz. Eine Integration all dieser Apps wird daher nicht angestrebt.
 

Jede Krankenkasse bietet ihre eigene App zur elektronischen Patientenakte (ePA) für ihre Versicherten an. Insgesamt gibt es daher heute 102 Apps mit identischen Grundfunktionen, die auf den verbindlichen Vorgaben der gematik basieren. Einige dieser technisch bereits voll ausgereiften Apps bieten zudem Zusatzfunktionen. Darüber hinaus sollen alle ePA-Apps auch künftig schrittweise um weitere Grundfunktionen und Möglichkeiten erweitert werden. Der Funktionsumfang der ePA folgt dabei den gesetzlichen Vorgaben im SGB V, die ihrerseits kontinuierlich fortentwickelt werden. Die bereits heute geplanten Ausbaustufen der ePA können hier abgerufen werden. 

Die ePA protokolliert die Zugriffe auf und Aktivitäten in der Akte. Dazu gehört, dass Versicherte eigenständig mithilfe einer Protokollfunktion nachsehen können, wer sich wann eingeloggt hat und ob beispielsweise ein neues Dokument hinzugefügt wurde. Um das tun zu können, nutzt der Versicherte entweder die ePA App auf dem Smartphone oder auf dem PC oder Mac.

Gesundheitsinformationen sind sehr persönlich und vertraulich zu behandeln. Oft unterliegen ärztliche Informationen einer besonderen Schweigepflicht. Um sensible Gesundheitsdaten zu schützen, haben Krankenkassen grundsätzlich keine Zugriffsmöglichkeit auf diese Dokumente und können diese nicht lesen. Versicherte können aber von Ihrer Kasse verlangen, Abrechnungsdaten auf ihre ePA zu spielen. In diesem Falle erhält die Kasse ein ausschließliches Schreibrecht.

In die ePA können Praxen, Krankenhäuser und Apotheken Dokumente einstellen. Das Ziel ist es, eine patientenzentrierte, sektorenübergreifende Kommunikation zu ermöglichen. Krankenkassen können ebenfalls Daten in die ePA schreiben – nämlich Abrechnungsdaten. Ein Leserecht auf die ePA hat die Krankenkasse allerdings nicht. Die eigenen Behandlungsdaten können Patienten nur denjenigen zur Verfügung stellen, die sie behandeln.

Aktuelle mobile Betriebssysteme sind nötig, damit Ihr Smartphone mit der App Ihrer Krankenkasse kompatibel ist. Wenn Sie ein älteres oder kein Smartphone besitzen, können Sie die ePA trotzdem nutzen. Die ePA ist auch als Software auf dem PC oder Mac installierbar. Zudem ist eine Nutzung der ePA auch komplett ohne den eigenen technischen Zugriff möglich. Dafür beantragen Sie die elektronische Patientenakte schriftlich bei Ihrer Krankenkasse. Bei Ihrem nächsten Arztbesuch wird sie aktiviert. Danach kann die Praxis Dokumente einstellen. Dafür benötigen Sie Ihre elektronische Gesundheitskarte mit PIN, um die Praxis für einen Zugriff zu berechtigen. Falls Sie diese noch nicht erhalten haben, können Sie sie bei Ihrer Krankenkasse beantragen.

Nein. Sie können Ihre Arztpraxis bitten, Sie beim Befüllen der ePA zu unterstützen. Aber auch Sie selbst können Dokumente hochladen ­– wenn Sie die App auf dem Smartphone nutzen.

Nein, Sie bestimmen, welche Dokumente in Ihrer ePA gespeichert werden.

Ärztinnen und Ärzte arbeiten wie gewohnt mit ihrem Praxisverwaltungssystem. Mit diesem können sie auf die ePA des Patienten zugreifen, wenn dieser sie dazu berechtigt hat. Die Technik übernimmt die dafür benötigten Schritte automatisch: Sicherer Verbindungsaufbau in die Telematikinfrastruktur durch Konnektor und VPN-Tunnel, Identifikation als Praxis durch Institutionskarte im Kartenterminal und Authentisierung am Aktensystem des Versicherten anhand der eigenen Telematik-ID. Durch die KVNR des Versicherten wird gewährleistet, dass jeder Versicherte eine eindeutige Akte hat, die automatisch lokalisiert werden kann.

In der kostenlosen und freiwilligen elektronischen Patientenakte können Sie Ihre gesamten Gesundheitsdokumente sicher an einem Ort speichern. Ihre Ärztinnen und Ärzte können sich schnell einen guten Überblick über Ihre Gesundheit verschaffen –  aber nur, wenn Sie diesen Zugriff erlauben. Wenn Sie umziehen oder Ihren Arzt wechseln, geht nichts verloren und Doppeluntersuchungen werden vermieden.

Hierzu müsste das Labor direkt vom Versicherten dazu berechtigt werden. Generell ist es jedoch sinnvoll, dass medizinische Dokumente erst nach Rücksprache bzw. Erläuterung durch eine Ärztin bzw. einen Arzt in die ePA gelangen.

Jede Krankenkasse ist für die Ausgestaltung ihrer Benutzeroberfläche selbst verantwortlich, aber es besteht die Anforderung, Inhalte der ePA barrierefrei zugänglich zu machen. Bitte fragen Sie dazu bei Ihrer Krankenkasse nach.

Durch die feingranulare Berechtigung können Sie das Set an Dokumenten, welches sichtbar sein soll, jeweils explizit auswählen. Dokumente, die nur für Sie selbst sichtbar sein sollen, können Sie zusätzlich auch noch als streng vertraulich markieren. 

Seit dem 1.1.22 dürfen auch Privatversicherungen ihren Versicherten eine ePA anbieten. Ein genaues Datum, wann eine PKV dies tatsächlich auch tut, ist momentan aber noch nicht bekannt.

Wenn der Versicherte es wünscht und die Dokumente und Befunde mit dem aktuellen Behandlungskontext zusammenhängen, muss der Hausarzt die Dokumente in die ePA einstellen.

Die Arztpraxis benötigt ein Update ihres Praxisverwaltungssystems, einen Konnektor und VPN-Tunnel. Die Identifikation als Praxis erfolgt durch die Institutionskarte im Kartenterminal und die Authentisierung am Aktensystem der bzw. des Versicherten anhand der eigenen Telematik-ID.

Ja. Zudem müssen die Arztpraxen und Krankenhäuser auch „ePA-ready“ sein, also die nötigen Voraussetzungen mitbringen (siehe dazu: Was braucht eine Arztpraxis, um Daten in eine ePA einzustellen und darauf zuzugreifen?)

Die Befunde in der ePA können im Anamnese-Gespräch als Unterstützung dienen. Durch gezieltes Durchsuchen der Metadaten der ePA-Dokumente sind die richtigen Informationen auffindbar.

In der ePA wird eine Kopie des Originalbefunds eingestellt. Der Aufwand ist davon abhängig, wie die ePA in die Praxissoftware integriert wurde.

Befunde können Sie anhand ihrer Metadaten (etwa Datum und einstellenden Person) filtern und sortieren.

Sie können dem Patienten eine Hilfestellung bei der Bewertung geben. Die Entscheidung, ob ein Dokument in die ePA eingestellt werden soll oder nicht, obliegt in der letzten Konsequenz aber dem Patienten.

Mit der Erstbefüllung ist tatsächlich gemeint, dass zum ersten Mal etwas in die ePA einer Patientin bzw. eines Patienten eingestellt wird.

Das Risiko der Einbringung von Schadsoftware wird durch die starke Reglementierung der einbringbaren Formate minimiert. Zusätzlich sind Praxen ebenfalls für die Sicherheit ihrer IT-Infrastruktur verantwortlich und müssen die IT-Sicherheitsrichtlinien der KBV folgen. Dabei reicht die Verantwortung bis hin zum Konnektor. Der große Vorteil der ePA ist, dass innerhalb der Telematikinfrastruktur jederzeit zweifelsfrei erkennbar ist, wer das Dokument erstellt hat.

Ja, alle Dokumente und Befunde, die mit der aktuellen Behandlung in Verbindung stehen, müssen auf Wunsch der Versicherten in die ePA eingestellt werden.

Nein, dazu ist die Arztpraxis nicht verpflichtet. Eine Notiz kann aber ratsam sein, wenn ein Dokument, auf das Versicherte hinweisen, nicht auffindbar ist.

Nein, die ePA dient nicht der Kommunikation zwischen Leistungserbringern. Hierfür eignet sich der sichere E-Mail-Dienst KIM.

Ärztliche Notizen müssen nicht in die ePA eingestellt werden. In der ePA werden Behandlungsdaten wie Befunde, Therapiemaßnahmen etc. hochgeladen. Auf Wunsch der Versicherten können in der ePA auch Gesundheitspässe wie der Impf- und Mutterpass, das Zahnbonusheft und das Kinderuntersuchungsheft (in der ePA des Kindes) digital geführt werden.

Krankenkassen dürfen nur auf Wunsch der Versicherten Abrechnungsdaten in der ePA ablegen. Sie können keine Inhalte der ePA lesen.

Die Daten liegen verschlüsselt in Rechenzentren. Lediglich das Gerät (etwa Smartphone oder Laptop) auf dem die ePA eingerichtet ist, hält das Schlüsselmaterial zur Entschlüsselung der Inhalte vor.

Momentan gibt es hier noch keine konkreten Planungen, für die Zukunft ist es aber vorstellbar.

Mit dem Opt-Out-Prinzip (also einem aktiven Widerspruch als Gegenteil von Opt-In als einer aktiven Genehmigung) soll die Nutzung der ePA weitgehend vereinfacht werden. Demnach wird allen Versicherten zukünftig eine ePA durch die Krankenkasse bereitgestellt. Wer das nicht möchte, kann widersprechen. Die Nutzung der ePA bleibt freiwillig.

Die ePA als Opt-Out-Variante gibt es derzeit noch nicht. Die gematik hat aber die technischen Festlegungen getroffen, die es 2024 den Industriepartnern der Krankenkassen ermöglichen wird, die „ePA für alle“ umzusetzen. 

Mit dem Opt-Out-Prinzip (also einem aktiven Widerspruch als Gegenteil von Opt-In als einer aktiven Genehmigung) soll die Nutzung der ePA weitgehend vereinfacht werden. Demnach wird allen Versicherten zukünftig eine ePA durch die Krankenkasse bereitgestellt. Wer das nicht möchte, kann widersprechen. Die Nutzung der ePA bleibt freiwillig.

Die ePA als Opt-Out-Variante gibt es derzeit also noch nicht. Die gematik wurde aber beauftragt, ein detailliertes Konzept unter Einbeziehung von Interessensvertreter:innen aus dem Gesundheitswesen dafür zu erarbeiten.

Da die gesetzlichen Grundlagen derzeit geschaffen werden, kann der ePA als Opt-Out-Variante noch nicht widersprochen werden und es können noch keine Aussagen dazu getroffen werden, wie ein Widerspruch nach einer Einführung der ePA in dieser Form erhoben werden kann.

Für Versicherte, welche die ePA bereits heute nutzen, bleibt die Kassen-App weiterhin ihr Zugang zur ePA. Die ePA in der aktuellen Version kann also weitergenutzt werden. Mit Blick auf das Opt-out Prinzip wird die ePA in den kommenden Monaten weiterentwickelt. Wer mit Einführung des Opt-out-Prinzips bereits eine ePA besitzt, soll seine Daten grundsätzlich auch in der Opt-Out-Variante nutzen können. Die Details hierfür werden derzeit ausgearbeitet.

Mit dem Opt-Out-Prinzip (also einem aktiven Widerspruch als Gegenteil von Opt-In als einer aktiven Genehmigung) soll die Nutzung der ePA weitgehend vereinfacht werden. Demnach wird allen Versicherten zukünftig eine ePA durch die Krankenkasse bereitgestellt. Wer das nicht möchte, kann widersprechen. Die Nutzung der ePA bleibt freiwillig.

Die ePA als Opt-Out-Variante gibt es derzeit noch nicht. Die gematik wurde aber beauftragt, ein detailliertes Konzept unter Einbeziehung von Interessensvertreter:innen aus dem Gesundheitswesen dafür zu erarbeiten.

Da die gesetzlichen Grundlagen derzeit geschaffen werden, kann der ePA als Opt-Out-Variante noch nicht widersprochen werden und es können noch keine Aussagen dazu getroffen werden, wie ein Widerspruch nach einer Einführung der ePA in dieser Form erhoben werden kann.